Министерство цифрового развития отчиталось о результатах работы по защите персональных данных казахстанцев и борьбы с масштабными утечками личной информации. Заявление Минцифры появилось на фоне ряда громких скандалов и увольнения главы министерства Багдата Мусина, сообщает Orda.kz.

Минцифры заявило, что "уделяет особое внимание защите персональных данных". При этом в министерстве напомнили о нескольких скандальных ситуациях, связанных с утечками личной информации казахстанцев.

В первую очередь министерство прокомментировало историю с так называемым "списком девственниц КазНУ". В феврале 2024 года в мессенджере WhatsApp появились документы со списком студенток, содержавшим их медицинские данные (включая информацию о девственности). После этого прокуратура Алматы инициировала уголовное дело.

"Министерство направило запрос в вуз для предоставления разъяснений. Поступил ответ, что сотрудник медицинской организации, которая действует на основании договора с университетом, 6 февраля 2024 года посредством WhatsApp отправила документы в формате Excel со списком студентов для прохождения флюорографии. Там, кроме ФИО студентов, содержались сведения, относящиеся к медицинской тайне", пояснили в Минцифры.
Жалоб от студенток, чьи данные оказались в "списке девственниц", в министерство не поступало. Сейчас идет расследование уголовного дела - специалисты Минцифры выступили в качестве экспертов и представили заключение по действиям КазНУ. Если признаков уголовного преступления при расследовании не обнаружат, министерство рассмотрит вопрос о привлечении университета к административной ответственности.

Второй скандал, по поводу которого высказались в Минцифры, связан с масштабным "сливом" личных данных казахстанцев, включая силовиков, на сайте GitHub. Хотя все зарубежные эксперты сходятся во мнении, что за этой утечкой стояли китайские хакеры, министерство так официально и не признало роль КНР в этом деле.

"Министерство совместно с КНБ и ГТС провело внеплановые проверки в отношении АО „Казахтелеком", АО „ЕНПФ", АО „Air Astana", по результатам которых АО „Казахтелеком" и АО „Air Astana" привлекли к административной ответственности по нарушению требований в сфере обеспечения информационной безопасности, оштрафовали на общую сумму 369 200 тенге, выдали им предписания сроком на год",= отчитались в Минцифры.
Третий громкий скандал с утечкой данных - появление в открытом доступе персональных данных казахстанцев, которые были клиентами МФО Zaimer.kz (ТОО "МФО Робокэш.кз"). В начале марта в Сети оказались файлы, содержавшие личную информацию о двух миллионах пользователей. После этого казахстанцам разослали уведомления о том, что их конфиденциальные данные оказались скомпрометированы.

"Систему уведомления запустили в пилотном режиме, поскольку компетенцию по уведомлению граждан об утечке персональных данных закрепили 11 декабря 2023 года в рамках закона об информационной безопасности, информатизации и цифровых активов, который вступит в силу 1 июля 2024 года. В министерство поступило более пяти тысяч обращений от граждан по этому факту", сообщили в МЦРИАП.
Минцифры вместе с АРРФР провели внеплановую проверку в отношении "Робокэш.кз" и по ее итогам оштрафовали МФО на 1,8 млн тенге. Правда, для Zaimer.kz такой штраф не играет практически никакой роли: в 2023 году компания заработала на займах казахстанцам более 29 млрд тенге.

Любопытно, что в МЦРИАП выступили с подробным отчетом о защите личных данных вскоре после увольнения главы министерства Багдата Мусина. Последний покинул пост 30 апреля. После его ухода в отставку в Казнете появились слухи о том, что увольнение министра может быть связано с многочисленными случаями утечки персональной информации казахстанцев.